Le jour où mon adresse ICloud a été piratée (et mon IPhone et mon IPad avec)

Ah, le piratage. Ce truc qui n’arrive qu’aux autres.
Et comme ça n’arrive qu’aux autres, partout où c’était encore possible j’avais mes bons vieux mots de passe des années 2000 en 5 ou 7 lettres – parce que franchement, on est tous d’accord que ces 8 caractères minimum avec des chiffres, des lettres et des caractères en grec ancien, ça rend dingue non ?!
Bah oui ça me pendait au nez : ce WE c’est moi qui me suis fait pirater.

J’ai décidé d’écrire cet article car dans la grande solitude qui était la mienne dimanche, je n’arrivais pas à trouver de témoignages de gens qui s’étaient faits pirater leur Icloud (et leur IPhone et leur IPad avec). Je savais qu’avant d’agir il était urgent de lire, je cherchais l’info mais elle se dérobait à moi, introuvable.

Cet article est pour toi, futur piraté : ici tu pourras comprendre ce qui t’arrive avant de régler calmement ton problème. Sache que je compatis.

Le piratage

J’étais tranquille à me promener en forêt, très loin de toute vie numérique.
Alors que je sors mon IPhone pour vérifier si j’ai pris la bonne direction (l’orientation et moi, ça fait 2), me voilà bien surprise de ne pouvoir accéder à mes applis : mon Iphone est verrouillé par un code inconnu et un message en Russe s’affiche, auquel je ne comprends rien. Les seuls caractères lisibles sont ceux d’une adresse yahoo, un truc du genre « id.support.apple@yahoo.com ». Ah non on me la fait pas celle là. Je vous vois venir avec vos gros sabots les mecs !
J’ai en effet déjà compris ce qui se passe : une mésaventure similaire est arrivée à Julien sur son ordi il n’y a pas 15 jours (spéciale dédicace à toi Ju). Il s’agit d’un piratage, et si j’écris, ils me demanderont une rançon pour débloquer mon appareil. Ce que j’ai retenu de l’histoire de Julien, c’est que plutôt que de payer il a trouvé la solution tout seul sur internet. Soit.
Je continue donc ma promenade bucolique en restant au fond assez calme – je ne peux rien faire pour l’instant (pense-je), et heureusement pour ce qui est de l’orientation forestière, le smartphone de mon cher et tendre viendra à notre secours. A ce stade, je n’ai pas encore tout à fait compris ce qui se passe et crois confusément que mon adresse Yahoo a été piratée.

Rentrée chez moi, je m’empare de mon Ipad pour surfer à la recherche des réponses qui vont me tirer de là. Damned, lui aussi s’est mis au Russe ! Ah, ça se corse…

Pas de problème, on est un peu multi-équipés chez moi, je m’empare de mon Mac.
Et là, un message d’erreur s’affiche, parlant d’un problème avec mon compte ICloud. J’essaie d’accéder à mon compte mais mon mot de passe est « incorrect ». Aaaah. Je suis un peu longue à la détente mais ça y est j’ai compris : je n’ai pas été piratée sur Yahoo mais sur ICloud. Ca arrive ça ? Il semblerait que oui…
Heureusement, mon ordi n’est pas impacté. Je checke mes autres boîtes mail et là ENFIN je comprends, ou plutôt, je constate : à 12H, mon IPhone et mon IPad ont été marqués en « perdu » via la fonction « localiser » d’ICloud. C’est le moment où ils ont été verrouillés à distance et se sont mis à parler Russe.
Mais ce qui me frappe, c’est que c’est seulement à 15H18 que les informations de mon identifiant Apple ont été mises à jour :Capture d’écran 2015-07-12 à 22.51.33Autrement dit, pendant que je batifolais en forêt, persuadée qu’il ne servait à rien de me mettre la rate au court-bouillon, j’aurais peut-être pu me servir du smartphone de mon cher et tendre pour changer mon mot de passe ICloud et reprendre le contrôle. Peut-être.

Les Russes n’avaient pas seulement accédé à mon compte mais ils avaient changé l’adresse email principale. Ainsi j’essayais sans succès de réinitialiser mon mot de passe mais les liens n’arrivaient pas chez moi. Je ne pouvais non plus le réinitialiser via les questions secrètes : le sésame pour accéder à cette 2ème porte d’entrée est la date de naissance du porteur du compte, et apparemment mon état civil venait d’être réécrit à l’insu de mon plein gré.

Bon. On est dimanche 20H. Déjà je change tous mes mots de passe de mes comptes email, paypal, amazon etc. Bah oui quand même. Ensuite je cherche.
Mais j’ai beau surfer je ne vois nulle part d’article avec la solution pour mon problème spécifique. Je constate que des piratages comme le mien ont fleuri il y a un an environ en Australie. Mais chez nous et en ce moment : rien à se mettre sous la dent.
Côté solution, Twitter compatit mais n’a rien à me proposer. Et si Twitter ne sait pas, c’est que personne ne sait : il va falloir s’adresser aux professionnels !

Comment je me suis sortie de ce bourbier

Elle n’est pas ouverte le dimanche mais il existe une assistance d’Apple. Ouf.

Assistance Apple 1

Comme pour toute assistance en ligne, attendez vous à errer un peu dans les méandres. Le but des mecs, c’est quand même que la majorité des visiteurs résolve son problème en self-care. On va pas non plus mettre le téléphone en trop visible des fois que les gens s’en servent… Enfin à force de chercher on trouve en bas d’une colonne le lien sésame : contacter l’assistance. On avance et on finit par arriver sur des descriptifs plus précis de problèmes. Nulle part je ne vois « mon compte a été piraté » – ben alors les gars, on est dans le déni ? – alors je choisis « dépannage du compte ».

L’étape suivante c’est de planifier un appel. Je réserve un créneau pour le lendemain matin et me couche rassurée.

Ah, évidemment cher lecteur, est-il besoin de préciser ce point : je n’ai pas écrit au pirate Russe. D’abord je parle pas Russe. Et pis en plus j’avais pas envie de payer une rançon. Donc rien. Niet. Zéro email à la pseudo assistance Apple qui s’affichait. Je te suggère, lecteur piraté, de faire de même.

Le dépannage – acte 1

Le lendemain matin, à l’heure dite, Apple m’appelle.

Le mec commence à s’occuper de moi, me met en attente pendant qu’il cherche; évidemment ça coupe et évidemment il me rappelle pas. Trop drôle ! Heureusement j’avais trouvé le numéro de l’assistance (0 805 54 00 03) et je rappelle. On juge visiblement que ma situation est grave car on me transfère à une « experte ». Bah oui, piratage quand même !
Bon je vous passe les détails d’échanges d’infos (« non madame, je n’ai pas d’adresse email mail.ru… »), les réponses à mes 3 questions secrètes, heureusement toujours dans le système et qui me permettent de faire la preuve de mon identité. Désormais munie de l’adresse du pirate, mon mot de passe fonctionne encore et je peux reprendre la main sur mon compte (au final, ils avaient trouvé le mot de passe de mon compte ou pas ? J’ai toujours pas compris). Fin de l’acte 1. Je viens d’y passer une heure mais ICloud est de nouveau sous contrôle.

– Et comment je fais pour mon IPhone et mon IPad maintenant mademoiselle ?
– …
– Bah oui car là ça parle toujours Russe et j’ai toujours pas le code pour déverrouiller…
– Vous n’avez pas votre code madame ?
– Bah si j’ai mon code, mais celui qu’on me demande c’est pas le mien et va falloir m’aider mademoiselle parce que je peux toujours pas me servir de mon Iphone
– …
– …
– … D’accord madame, c’est un autre service je vais vous transférer …

Le dépannage – acte 2

La personne qui prend le relais est briefée sur mon cas. Un bon point pour Apple.
Nous mettons quand même encore pas loin d’une heure à réussir à reprendre la main sur mon Ipad et ne parvenons pas à reprendre la main sur mon Iphone – la faute à ce maudit code de verrouillage clavier inconnu. La seule solution qui me reste est de le réinitialiser intégralement et de restaurer une sauvegarde récente. La plus récente a 3 semaines. Tant pis pour les quelques données qui disparaitront, ça pourrait être franchement bien pire.
Petit conseil : synchronise régulièrement tes devices chéries avec ton disque dur bien sécurisé et lui même régulièrement backupé…

Bilan des courses

– l’équivalent d’une demie-journée perdue à surfer + téléphoner à Apple + restaurer mon Iphone. Pas tout à fait le programme que j’avais prévu ce jour là.
– ce fucking niveau hyper dur de Candy Crush que je venais juste de réussir et qu’il va falloir recommencer.
– cet article, comme quoi…
– pleins de nouveaux mot de passe partout – ça va être l’horreur.
– A part ça… : pas trop de mal (je touche du bois). J’ai l’impression que ce type de hack relève plus du phishing niveau expert. Ils espèrent que dans le lot quelques naïfs paieront, mais le niveau de retour est faible. Je me trompe ?

Mon conseil à ceux à qui ça arriverait :
– Si vous en avez la possibilité, essayer d’accéder dare dare à votre compte ICloud pour changer votre mot de passe AVANT que vos identifiants soient modifiés.
– Surtout ne pas tenter de contacter les pirates mais s’adresser à l’assistance d’Apple.
– Changer immédiatement les mots de passe de tous ses comptes sur lesquels ses coordonnées bancaires sont enregistrées.
– Vérifier ses comptes en banque.
– Et pour l’avenir se mettre à faire ce que tout le monde conseille partout : des mots de passe complexes, changés régulièrement. Beuark. Et mettre en place les systèmes de vérification en 2 étapes partout où c’est proposé.
iCloud-hacked-main
Je ne m’y connais que peu en piratage et ne souhaite pas plus que ça monter en compétences sur le sujet… En revanche ami lecteur, n’hésite pas à commenter et enrichir cet article, ça peut servir à tous.
Sécuritairement vôtre.

Publicités

17 commentaires Ajoutez le vôtre

  1. descuns dit :

    Ca y est moi aussi j’y suis passé, je me lève ce matin et iphone bloqué par un message russe me demandant de composer un code.
    Je pars chez orange et nous appelons apple, piratage au niveau de itunes ou iCloud , avec identifiant invalide et mot de passe invalide. L’adresse principale est changée en .ru
    J’ai reçu deux mail d’apple ce matin me disant que mon identifiant et mon mot de passe avait été changé sans avoir fait aucunes manip.
    Après 30 min de communication avec apple, ils ont finalement pu changer l’identifiant pour pouvoir connecter l’iphone sur itunes qui celui ne voulait pas détecter l’iphone car plus de géolocalisation.
    Il faut donc effacer toutes les donnés du tel et faire une restauration.

    restauration forcée : https://support.apple.com/fr-fr/HT201263

    restauration des sauvegardes :https://support.apple.com/fr-fr/HT203977

    Cela devrait vous aider.

    Bon courage à ceux qui seront victimes du piratage ruskov.

    1. mheberard dit :

      Désolée que tu aies rejoint le club ! Merci pour le partage d’expérience et les adresses de support.
      Vive les copies de sauvegarde.

  2. Amina dit :

    Voilà je me suis faite aussi piratée
    Un message qui s’affiche sur l’écran de mon iPhone indiquant que mon identifiant Apple vient d’être utilisé sur un iMac par un pseudo X et puis je reçois des SMS de mon opérateur disants que je n’ai plus de solde pour effectuer une opération X , je consulte mes messages et je remarque que plus de 88 sms sont envoyés de mon comptes à la Chine ce qui m’a fait perdre 18 heures de communication.
    Je sais pas ce qui va suivre ça
    SOS

    1. Céline Tissier dit :

      bonjour, je suis dans le même cas: piratage le 19 septembre au soir et plus de 300 sms sont partis en chine soit disant depuis mon portable. Pour l’instant mon opérateur ne veut rien entendre (Sosh). Ou pourrais-je trouver une preuve de ce piratage pour ne pas payer ces frais?

      1. mheberard dit :

        Oh la la Céline vous aussi ? Désolée mais ce je n’ai pas d’expérience en ce domaine et nous n’avons pas pour l’instant la réponse dans les commentaires. En espérant que vous trouviez vite une solution ! N’hésitez pas à venir la partager ici. Bonne chance.

  3. Erween dit :

    Moi aussi je viens de me faire piraté aujourd’hui. Il eu le temps d’envoyer une trentaine de message vers la Chine. Heureusement j’avais mon portable à la main quand j’ai eu un message me disant que je venais de me connecter à un iBook que je n’ai pas. J’ai changer tout mes mots de passe du pc de mon mari pour ne pas le faire de mon tel. Je vais contacter mon opérateur pour le prévenir. Ça fait trop peur. Votre téléphone vous l’aviez acheter ou ? Car mon mari me l’a offert et viens d’Amazon alors je me dit peut être y avais un logiciel espions ou peut être ça n’a rien avoir.

  4. Mathieu dit :

    Bonjour, je me suis fait pirater mon compte Apple dimanche dernier.
    Heureusement il n’y a que quelques iMessage partie vers la Chine.
    Quels type de messages à t’il envoyer avec vos appareils ?
    Pour ma part, ç’est dès message bizarre composer de chiffre et d’écriture chinoise.

  5. Fab dit :

    Hello !!
    C’est à mon tour !! Comme d’habitude, je vérifie mes SMS avant dodo et, oh surprise !!! Des dizaines de messages direction la Chine (ou le Japon, ou autre pays du même coin, je ne suis pas experte en idéogrammes asiatiques…!!!)
    Donc j’ai modifié mes mots de passe ( ouf je n’étais pas encore bloquée à ce niveau la…) et demain je vais passer une bonne partie de ma journée à essayer d’expliquer tout ça à mon opérateur pour qu’il ne me facture pas ces sms…. (euh…. j’ai le droit d’y croire…??)

  6. Sylvain dit :

    D’où l’importance de choisir un mot de passe compliqué mélangeant chiffre, caractères spéciaux, lettre minuscules et majuscules, certes difficile à retenir mais plus sécurisé pour la protection de ses données privées

  7. Michaël dit :

    Et BIM, c’est mon tour…
    Je me réveil ce matin avec 45 minutes de retard… J’comprend pas, j’ai pas entendu le réveil ce matin??? Normal, il n’a pas sonné… A 5H du mat, mon téléphone est déclaré perdu (chose que je saurais qu’a la lecture de mes mails)
    Le mot de passe avait des majuscule, des lettres, des chiffres, donc cela ne vient pas de là…
    Un message disant en anglais, pour récupérer le MDP merci d’envoyer un mail à une adresse l’adresse: apple.pass.restore@gmail.com
    Le problème pour moi c’est que APPLE n’arrive pas à entrer en communication avec mon iPhone….
    Du coup, un téléphone hors d’usage pour le moment, transfert de carte SIM dans un deuxième téléphone etc..etc…
    Je vous tiens au courant de la suite….

    1. Elise dit :

      Bonjour Mickaël,
      Dans la nuit du 6 au 7 avril 2017 j’ai eu exactement la même chose : I phone et I pad perdu avec la même adresse e-mail à contacter.
      Mes appareils sont toujours bloqués depuis ce jour et je suis en attente de l’intervention d’apple.

  8. mheberard dit :

    Aïe. @Elise et @Michael : avez vous réussi à reprendre le contrôle ? Comment cela s’est il passé ? Merci de vos retours, pour les autres à qui cela pourrait arriver !

  9. Charloute dit :

    Bonjour,

    Moi aussi il vient de m’arriver la même chose. Quelqu’un a déclaré perdu mon iPhone mon iPad et mon mac. J’ai réussi à sauver l’iPhone et l’iPad en renseignant mon mot de passe à temps, mais pas le mac 😦
    Il est verrouillé, et comme vous j’ai un message qui me dit de contacter une adresse : ahelp@gmx.com

    J’ai passé ma journée au téléphone et à parcourir les Apple stores… Le service client a été odieux! Ils ne veulent pas avouer que c’est un piratage iCloud, l’un d’entre eux m’a même dit que j’avais dû fournir mes identifiants à quelqu’un et qu’iCloud était inpiratable, mais bien sûr !!

    Du coup j’ai réussi à avoir un rdv pour dans 2 jours et apparemment la seule solution est la restauration ce qui veut donc dire perte de données…

  10. Julie dit :

    Moi pareil mais le 05/07 icloud piraté avec cette adresse ahelp@gmx.com on me demande un pin, la hotline ne sait pas quoi me dire à part que c’est de ma faute et là ils m’écoute un peu plus depuis que je leur dit que c’est eux qui m’ont dit que c’était une faille du système bien connue chez apple et que je ne doit pas m’inquiéter. Mouais je dois aller en apple store avec un i-mac sous le coude trop facile mais y a pas d’apple store à Toulouse, et madame il faut aller à montpellier ou Bordeaux, trop facile … non hors de questions … aller dans une magasin agréé … non madame on ne fait pas ça ici … résultat ça ça monte

  11. Manon dit :

    comme les précédents, piratage avec ahelp@gmx.com, arrivé dans la nuit de du 5/6 aout. grâce à votre page j’ai agi dès le 6 au matin et pu me dépanner seule en perdant néanmoins le contenu du téléphone (l’appel à Apple ne m’a pas aidé j’avais déjà tout fait). merci pour votre article.

  12. Adri dit :

    Bonjour, voila cela fait une semaine que j’ai été piraté, on a déclarer mon mac et mon iPhone perdu, mon identifiant iCloud a été verrouillé (étant absent je n’ai pas eu le temps de prendre la main), j’ai donc lancé la récupération sur iforgot et j’ai du attendre 5 jours, maintenant je dois encore attendre 23 jours .. Pensez-vous qu’en appelant l’assistance, je pourrais régler ce problème plus facilement ? Une chose est sure une fois que tout est régler, je ne retournerais plus jamais chez apple. Je trouve ça inadmissible de devoir tout perdre pour une foutu sécurité qui n’en est pas vraiment une .. Enfin bref bon courage pour tous ceux concernés.

Un commentaire ? C'est à vous

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s